Helsinki (AFP) – Alors que le nombre d’appareils en ligne augmente et que les connexions 5G ultra-rapides se déploient, un nombre record d’entreprises offrent de belles récompenses aux hackers éthiques qui attaquent avec succès leurs systèmes de cybersécurité

Le domaine en pleine expansion des appareils connectés à Internet, connu sous le nom d ‘«Internet des objets» (IoT), qui comprend les téléviseurs intelligents et les appareils électroménagers, devrait se généraliser une fois que la 5G deviendra plus disponible – ce qui constitue l’un des plus de graves menaces pour la sécurité numérique à l’avenir

Lors d’une conférence organisée par Nokia la semaine dernière, le «hacker sympathique» Keren Elazari a déclaré que la cooptation de pirates – dont beaucoup sont des amateurs – pour chasser les vulnérabilités «était considérée comme une chose à la mode dans la Silicon Valley il y a six à huit ans. “

Mais des “programmes de primes aux bogues” sont désormais proposés par des organisations allant du Pentagone et des banques telles que Goldman Sachs aux compagnies aériennes, aux géants de la technologie et à des milliers de petites entreprises.

La plus grande plate-forme de prime aux bogues, HackerOne, compte 800000 hackers dans ses livres et a déclaré que ses organisations avaient versé un montant record de 44 millions de dollars (382 millions d’euros) de récompenses en espèces cette année, en hausse de 87% par rapport aux 12 mois précédents

“Employer un seul ingénieur en sécurité à plein temps à Londres peut coûter 80 000 livres (89 000 euros, 106 000 dollars) par an à une entreprise, alors que nous ouvrons les entreprises à cette communauté mondiale de centaines de milliers de pirates informatiques aux compétences très diverses. », A déclaré à l’AFP Prash Somaiya, architecte de solutions de sécurité chez HackerOne.

“Nous commençons à voir une augmentation du nombre de fournisseurs IoT qui prennent le pouvoir de piratage au sérieux”, a déclaré Somaiya, ajoutant que HackerOne expédie désormais régulièrement des jouets, des thermostats, des scooters et des voitures connectés à Internet à ses pirates pour qu’ils tentent de violer

“Nous savons déjà, d’après ce qui s’est passé au cours des cinq dernières années, que les criminels trouvent des moyens très intelligents d’utiliser des appareils numériques”, a déclaré Elazari à l’AFP.

La cyberattaque «Mirai» de 2016, au cours de laquelle des attaquants ont pris le contrôle de 300 000 appareils non sécurisés, y compris des imprimantes, des webcams et des enregistreurs de télévision, est un exemple qui donne à réfléchir, et leur a ordonné d’inonder et de désactiver les sites Web de médias, d’entreprises et de gouvernements du monde entier

“Dans le futur de la 5G, nous parlons de tous les appareils possibles ayant des connexions à haut débit, ce n’est pas seulement votre ordinateur ou votre téléphone”, a averti Elazari

En octobre, Nokia a annoncé avoir détecté une augmentation de 100% des infections par des logiciels malveillants sur les appareils IoT l’année précédente, notant dans son rapport sur les menaces que chaque nouvelle application de la 5G offre aux criminels «plus de possibilités d’infliger des dommages et d’obtenir une rançon».

Les récompenses pour les hackers peuvent être élevées: 200 des chasseurs de bogues de HackerOne ont maintenant réclamé plus de 100 000 $ en prix, tandis que neuf ont franchi le cap du million de dollars.

Apple, qui fait la publicité de son propre programme de primes aux bogues, a augmenté sa récompense maximale à plus d’un million de dollars à la fin de l’année dernière, pour un pirate capable de démontrer les faiblesses du “zéro clic” qui permettraient à quelqu’un d’accéder à un appareil sans aucune action de l’utilisateur

“Un gros moteur est bien sûr l’incitation financière, mais il y a cet élément d’un état d’esprit de rupture, pour comprendre comment quelque chose est construit afin que vous puissiez le casser et le déchirer”, a déclaré Somaiya

“Être une personne capable de pirater des entreprises de plusieurs milliards de dollars est un vrai plaisir, il y a un buzz.”

La ruée des entreprises vers le travail à distance pendant la pandémie a également conduit à «une montée en flèche de la hacktivity», a déclaré HackerOne, avec une augmentation de 59% du nombre de pirates s’inscrivant et une augmentation d’un tiers des récompenses versées.

Les gouvernements français et britannique font partie de ceux qui ont ouvert des applications de traçage des coronavirus à des pirates amicaux, a ajouté Somaiya

Bien que les systèmes Internet 5G intègrent de nouvelles fonctionnalités de sécurité dans l’infrastructure réseau – ce qui était absent auparavant – la nouvelle technologie est beaucoup plus complexe que ses prédécesseurs, laissant plus de risques d’erreur humaine

«Je vois beaucoup de risques de mauvaise configuration et de contrôle d’accès inapproprié, ces problèmes sont l’un des principaux risques», a déclaré à l’AFP Silke Holtmanns, responsable de la recherche sur la sécurité 5G pour la société de cybersécurité AdaptiveMobile.

Mais les entreprises sont motivées à agir alors que la sécurité passe à l’ordre du jour, estime Holtmanns

L’UE, avec les gouvernements du monde entier, a commencé à resserrer les exigences en matière de cybersécurité des organisations, et les amendes pour violations de données ont augmenté.

“Avant, il était difficile pour les entreprises de justifier un investissement plus important dans la sécurité”, a déclaré Holtmanns, qui siège au groupe consultatif européen Enisa sur la cybersécurité.

Mais elle a ajouté: “S’ils peuvent dire:” Avec ce niveau de sécurité, nous pouvons attirer un plus grand nombre de clients ou des primes d’assurance plus faibles “, les gens commencent à penser dans cette direction, ce qui est une bonne chose”

Clause de non-responsabilité: la validité de l’histoire ci-dessus est de 7 jours à compter de la date de publication originale Source: AFP

5G, Internet des objets, sécurité informatique, programme de bug bounty

Actualités – GB – Boom de la demande de pirates sympathiques à l’approche de la 5G
Titre associé :
Boom de la demande de pirates sympathiques à l’approche de la 5G

Source: https://siliconeer.com/current/boom-in-demand-for-friendly-hackers-as-5g-approaches/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/